<?php
/**
 *  运行时文件
 * 作者: 韩占海
 * Date: 2017/6/17
 * Time: 10:20
 */
session_start();
ini_set("date.timezone","PRC");
$sys_debug = true; //系统调试开关 true调试 false生产状态
include "Class_MysqlPDO.php";
include "Class_DbConfig.php";
include "Class_FormValidate.php";
include "assembly/phpexcel/PHPExcel.php";
/* 当前运行文件关联文件名变量 用于生产系统的使用
文件命名限制为
    user.php用户列表
    user_detail.php 用户详细信息
    user_action.php 用户添加、修改、删除等动作，外部系统接入业务操作
*/
static $Cong_Path="";
static $Cong_File="";
static $Cong_Detail="";
static $Cong_Action="";
$FILE_PATHINFO =pathinfo($_SERVER['REQUEST_URI']);
/**
 * 当前路径
 */
$cong_Path=$FILE_PATHINFO['dirname'].'/'; //基本路径
$cong_fun=$FILE_PATHINFO['filename']; //功能名称
if(stripos($cong_fun,'_')>0) {
    $cong_fun=substr($cong_fun,0,stripos($cong_fun,'_'));
}
    /**
     * 当前功能文件名
     */
   $cong_file=$cong_Path.$cong_fun.'.php';
    /**
     * 详细功能文件名
     */
   $cong_detail=$cong_Path.$cong_fun.'_detail.php';
    /**
     * 动作功能文件名
     */
   $cong_action=$cong_Path.$cong_fun.'_action.php';
   $cong_print=$cong_Path.$cong_fun.'_print.php';
/*  运行关联文件名完成  */
if(! $sys_debug) {

    require "Class_SqlSafe.php"; //防止SQL注入类
    $sql_safe = new SqlSafe('d://php_sql_log'); //注入日志保存路径在类中配置


//防止外部提交开始
    try {
        $servername = $_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。
        $sub_from = $_SERVER["HTTP_REFERER"];//链接到当前页面的前一页面的 URL 地址
        $sub_len = strlen($servername);//统计服务器的名字长度。
        $checkfrom = substr($sub_from, 7, $sub_len);//截取提交到前一页面的url，不包含http:://的部分。
        if ($checkfrom != $servername) {
            $msg = "数据来源于外部提交！请从本站提交！";
            echo $msg;
            exit;
        }
    } catch (Exception $ex) {
        echo $ex->getMessage();
    }
}
//防止外部提交结束
   /*  下面为公共函数 */
    /**
     * 弹出提示信息后 跳转到URL
     * @param string $url 重定向的URL地址
     * @param integer $time 重定向的等待时间（秒）
     * @param string $msg 重定向前的提示信息
     * @return void
     */
    function alertURL($url, $time=0, $msg='') {
        //多行URL地址支持
        $url        = str_replace(array("\n", "\r"), '', $url);
        if (empty($msg)){ $msg    = "系统将在{$time}秒之后自动跳转到{$url}！";}
        if (! headers_sent()) {
            // redirect
            if (0 === $time) {
                header('Location: ' . $url);
            } else {
                header("refresh:{$time};url={$url}");
                echo($msg);
            }
            exit();
        } else {
            $str    = "<meta http-equiv='Refresh' content='{$time};URL={$url}'>";
            if ($time != 0)
                $str .= $msg;
            exit($str);
        }
    }

/**
 * @param $msg 弹出错误信息窗口
 */
function errorMsg($msg)
{
    echo '<scri'.'pt language="javascript">';
    echo 'alert("'.$msg.'");';
    echo 'window.history.back();</scr'.'ipt>';
    exit();
}
